nginx

最新推荐文章于 2023-01-03 18:12:25 发布
最新推荐文章于 2023-01-03 18:12:25 发布
阅读量162 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ZX636/article/details/107891610
版权
Nginx的重要特性

支持高并发:能支持几万并发连接(特别是静态小文件业务环境)

资源消耗少:在3万并发连接下,开启10个Nginx线程消耗的内存不到200MB

可以做HTTP反向代理及加速缓存,即负载均衡功能,内置对RS节点服务器健康检查功能,这相当
于专业的Haproxy软件或LVS的功能

具备Squid等专业缓存软件等的缓存功能。

支持异步网络I/O事件模型epoll(linux2.6+)

Nginx软件的主要企业功能应用

(1)作为Web服务软件

Nginx是一个支持高性能,高并发的Web服务软件,它具有很多优秀的特性,作为Web服务器,与Apache相比,Nginx能够支持更多的并发连接访问,但占用的资源更少,效率更高,在功能上也强大了很多,几乎不逊色于Apache。

(2)反向代理或负载均衡服务

在反向代理或负载均衡服务方面,Nginx可以作为Web服务,PHP等动态服务及Memcached缓存的代理服务器,它具有类似专业反向代理软件(如Haproxy)的功能,同时也是一个优秀的邮件代理服务软件,但是Nginx的代理功能还是相对简单了些,特别是不支持TCP的代理(Nginx1.9.0版本已经开始支持TCP代理了)

(3)前端业务数据缓存服务

在Web缓存服务方面,Nginx可通过自身的proxy_cache模块实现类Squid等专业缓存软件的功能。

为什么Nginx总体性能比Apache高?

Nginx使用最新的epoll(Linux2.6内核)和kqueue(freebsd)异步网络I/O模型,而Apache使用的是传统的select模型。目前Linux下能够承受高并发访问的Squid,Memcached软件采用的都是epoll模型。
处理大量连接的读写时,Apache所采用的select网络I/O模型比较低效。

静态业务:若是高并发场景,尽量采用Nginx或Lighttpd,二者首选Nginx。

动态业务:理论上采用Nginx和Apache均可,建议选择Nginx,为了避免相同业务的服务软件多样
化,增加额外维护成本。动态业务可以由Nginx兼做前端代理,再根据页面元素的类型或目录,转发到后端相应的服务器进行处理。

既有静态业务又有动态业务:采用Nginx

nginx的编译安装部署

useradd -s /sbin/nologin -M xxx #创建程序用户
tar xf nginx-1.10.2.tar.gz -C /usr/src/ #解压缩
cd /usr/src/nginx-1.10.2
./configure --user=www --group=www --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module #预配置
make && make install #编译和安装
ln -s /usr/local/nginx/sbin/ /usr/local/sbin/* #给命令做软连接,以便PATH能找到
/usr/local/nginx/sbin/nginx #启动nginx

主配置文件

Nginx主配置文件nginx.conf是一个纯文本类型的文件(其他配置文件大多也是如此),它位于Nginx安装目录下的conf目录,整个配置文件是以区块的形式组织的。一般,每个区块以一个大括号“{}”来表示,区块可以分为几个层次,整个配置文件中Main区位于最上层,在Main区下面可以有Events区,HTTP区等层级,在HTTP区中又包含有一个或多个Server区,每个Server区中又可有一个或多个location区

egrep -v "#|^$" nginx.conf #去掉包含#号和空行的内容
worker_processes  1; #worker进程的数量
error_log  logs/error.log;  #错误日志(默认没开)
pid        logs/nginx.pid;  #进程号(默认没开)
events {    #事件区块开始
    worker_connections  1024;   #每个worker进程支持的最大连接数,一般改204800
}           #事件区块结束
http {      #http区块开始
    include       mime.types;   #Nginx支持的媒体类型库文件包含
    default_type  application/octet-stream; #默认的媒体类型
    sendfile        on;     #开启高效传输模式
    keepalive_timeout  65;  #连接超时。
    server {      #网站配置区域(第一个server第一个虚拟主机站点)
        listen       80;    #提供服务的端口,默认80
        server_name  www.chensiqi.org; #提供服务的域名主机名
        location / {    #第一个Location区块开始
            root   html;  #站点的根目录(相对于nginx安装路径)
            index  index.html index.htm; #默认的首页文件,多个用空格分开
        }
        error_page 500 502 503 504  /50x.html;  #出现对应的http状态码时,使用50x.html回应客户
        location = /50x.html {  #Location区块开始,访问50x.html
            root   html;     #指定对应的站点目录为html
        }
    }
    server {      #网站配置区域(第二个server第二个虚拟主机站点)
        listen       80;    #提供服务的端口,默认80
        server_name  bbs.chensiqi.org; #提供服务的域名主机名
        location / {    #服务区块
            root   html;  #相对路径(nginx安装路径)
            index  index.html index.htm;
        }
        location = /50x.html { #发生错误访问的页面
            root   html;
        }
    }
}
整个nginx配置文件的核心框架如下:
worker_processes 1;
events {
    
   worker_connections 204800;

}
http {
    include mime.types;
    server {
        listen  80;
        server_name localhost;
        location / {
            root  html;
            index  index.html index.htm;
        }
    }
}
Nginx的功能模块说明

在这里插入图片描述

使用grep过滤命令来生成基础的Nginx主配置文件nginx.conf,然后根据生成的初始配置进行修改,使其成为所需的形式,具体步骤为:

[root@localhost conf]# pwd
/application/nginx/conf
[root@localhost conf]# egrep -v "#|^$" nginx.conf.default >nginx.conf
规范化Nginx配置文件

下面是优化后的Nginx配置

worker_processes  1;
events {
    worker_connections  1024;
}
http {
    include       mime.types;
    default_type  application/octet-stream;
    sendfile        on;
    keepalive_timeout  65;
    include extra/www.conf;   #虚拟网站配置信息统一放在了当前的extra目录下
    include extra/mail.conf;
    include extra/status.conf;

}

[root@localhost nginx]# tree conf/extra/
conf/extra/
├── mail.conf
├── status.conf
└── www.conf

0 directories, 3 files
[root@localhost nginx]# cat conf/extra/www.conf 
    server {
        listen       80;
        server_name  www.yunjisuan.com;
        location / {
            root   /var/www/html/wwwcom;
            index  index.html index.htm;
        }
        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   /var/www/html;
        }
    }
Nginx状态信息功能实战

1、确认编译时是否设定了此模块

root@localhost nginx]# /usr/local/nginx/sbin/nginx -V
nginx version: nginx/1.10.2
built by gcc 4.4.7 20120313 (Red Hat 4.4.7-4) (GCC) 
built with OpenSSL 1.0.1e-fips 11 Feb 2013
TLS SNI support enabled
configure arguments: --user=www --group=www --prefix=/usr/local/nginx-1.10.2/ --with-http_stub_status_module --with-http_ssl_module

##说明
–with-http_stub_status_module模块就是状态信息模块

2、设定信息模块配置
[root@localhost nginx]# cat conf/extra/status.conf
##status

server{

listen  80;
server_name  status.yunjisuan.com;
location / {
   stub_status  on;   #开启状态信息功能
       access_log   off;  #不记录访问日志

     }

}

##说明
状态信息模块配置方式和搭建虚拟网站类似需要占用一个域名来访问
nginx -t 检查配置文件语法
nginx -s reload 平滑重启nginx

3、Nginx status显示结果详解

[root@localhost nginx]# curl status.yunjisuan.com
Active connections: 2 #表示Nginx正在处理的活动连接2个
server accepts handled requests
 39 39 41 
Reading: 0 Writing: 1 Waiting: 1

第一个server表示Nginx启动到现在2共处理了39个连接

第二个accepts表示Nginx启动到现在共成功创建了39次握手

请求丢失数=(握手数-连接数),可以看出,本次状态显示没有丢失请求。

第三个handled requests,表示总共处理了41次请求。

Reading为Nginx读取到客户端的Header信息数
Writing为Nginx返回给客户端的Header信息数
Waiting为Nginx已经处理完正在等候下一次请求指令的驻留连接。在开启keep-alive的情况下,这个值等于active - (reading+writing)

增加错误日志

worker_processes 1;
error_log logs/error.log; #非常简单,一般增加此行即可
events {
worker_connections 1024;
}
http {
include mime.types;
default_type application/octet-stream;
sendfile on;
keepalive_timeout 65;
include extra/www.conf;
include extra/mail.conf;
include extra/status.conf;

}

Nginx访问日志轮询切割

默认情况下Nginx会把所有的访问日志生成到一个指定的访问日志文件access.log里,但这样一来,时间长了就会导致日志个头很大,不利于日志的分析和处理,因此,有必要对Nginx日志,按天或按小时进行切割,使其分成不同的文件保存。

[root@localhost nginx]# cat /server/scripts/cut_nginx_log.sh

#!/bin/bash
#日志切割脚本可挂定时任务,每天00点整执行

Dateformat=`date +%Y%m%d`
Basedir="/usr/local/nginx"
Nginxlogdir="$Basedir/logs"
Logname="access"

[ -d $Nginxlogdir ] && cd $Nginxlogdir || exit 1
[ -f ${Logname}.log ] || exit 1
/bin/mv ${Logname}.log ${Dateformat}_${Logname}.log
$Basedir/sbin/nginx -s reload

[root@localhost nginx]# cat >>/var/spool/cron/root << KOF
#cut nginx access log by
00 00 * * * /bin/bash /server/scripts/cut_nginx_log.sh >/dev/null 2>&1
Nginx location

算是一种匹配规则。

顺序匹配标识说明
1" location = / { "精确匹配
2" location ^~ /images/ { "先进行字符串的前缀匹配
3" loction ~* .(gif\jpg)$ { "正则匹配,*为不区分大小写
4" location /documents/ { "匹配常规字符串,模糊匹配
5" location / { "默认匹配
Nginx rewrite

Nginx rewrite的主要功能是实现URL地址重写
默认格式:rewrite regex replacement flag;
位置:server 、if、location
###说明
regex:匹配URI的正则表达式
replacement:要跳转的位置
flag标记说明:
permanent:301永久重定向
redirect:302临时跳转
last : 终止在本location块中处理接收到的URI,并将此处重写的URI作为新的URI使用其他location进行处理。(只是终止当前location的处理)
break : 将此处重写的URI作为一个新的URI在当前location中继续执行,并不会将新的URI转向其他location。

Nginx访问认证

这种使用账号密码才可以访问网站的功能主要应用在企业内部人员访问的地址上,例如:企业网站后台,MySQL客户端phpmyadmin,企业内部的CRM,WIKI网站平台
1、利用htpasswd创建密码文件

htpasswd -bc /usr/local/nginx/conf/htpasswd QWER 123123
Adding password for user QWER   
cat /usr/local/nginx/conf/htpasswd 
QWER:FC1/eEc/iK0Mo   #账号密码是加密的(htpasswd是文件的名字)

2、在虚拟主机配置文件里加入两条配置信息

[root@localhost html]# cat /usr/local/nginx/conf/extra/blog.conf 
    server {
        listen       80;
        server_name  blog.baidu.com;
        location / {
            root   /var/www/html/blogcom;
            index  index.html index.htm;
			auth_basic		"QWER training";   #加入这条配置
			auth_basic_user_file	/usr/local/nginx/conf/htpasswd; #加入这条配置
        }
    }

#配置解释:

auth_basic :验证的基本信息选项(后边跟着的双引号里就是验证窗口的名字)
auth_basic_user_file :验证的用户文件(后边根账号密码文件的绝对路径)

完事

Tengine和Nginx是什么关系?
Tengine是淘宝开源Nginx的分支,官方站点为http://tengine.taobao.org/

访问Nginx时出现状态码“403 forbidden”的原因
(1)Nginx配置文件里没有配置默认首页参数,或者首页文件在站点目录下没有如下内容:
index index.php index.html index.htm;

(2)站点目录或内部的程序文件没有Nginx用户访问权限

(3)Nginx配置文件中设置了allow,deny等权限控制,导致客户端没有访问权限。

知识点回顾
Nginx的特性优点
主流Web动态静态性能对比
Apache select 和Nginx epoll 模型的区别(面试常考)
虚拟主机概念及类型分类详解
基于域名和端口虚拟主机的介绍及搭建
Nginx错误,访问日志,以及访问日志切割
Nginx访问状态信息
Nginx location
Nginx rewrite
Nginx Web访问认证

Wh1te give
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
nginx gmcurl gmssl
05-16
nginx in linux 32 with gmtls support 国密gmssl gmtls 支持的 nginx 在 linux 32 中可以用 gmcurl 与 360国密浏览器 都可以 支持
在linux系统上升级nginx版本
10-07
在 Linux 系统上升级 Nginx 版本 Nginx 是一个流行的开源 Web 服务器软件,可以运行在多种操作系统上,其中包括 Linux。随着 Nginx 的不断更新和发展,升级 Nginx 版本成为一个不可避免的问题。本文将指导您在 ...
460在全志r16平台tinav3.0系统下使用i2c-tools
南岭笑笑生之家
09-06 2140
  460在全志r16平台tinav3.0系统下使用i2c-tools       2018/9/6 19:05 版本:V1.0     开发板:SC3817R SDK:tina v3.0     1、01原始编译全志r16平台tinav3.0系统: rootroot@cm88:~$ cd /home/wwt rootroot@cm88:/home/wwt$ roo...
nginx反向代理配置去除前缀
热门推荐
α-geek的专栏
01-07 53万+
使用nginx做反向代理的时候,可以简单的直接把请求原封不动的转发给下一个服务。设置proxy_pass请求只会替换域名,如果要根据不同的url后缀来访问不同的服务,则需要通过如下方法: 方法一:加"/" server { listen 8000; server_name abc.com; access_log "pipe:rol...
Nginx详解(一文带你搞懂Nginx
hyfsbxg的博客
01-06 22万+
前言 最近进入了新篇章的学习,Nginx,特写下详细笔记与大家共享。 目录前言一、Nginx是什么?二、Nginx的反向代理(扩展:正向代理)三、Nginx的负载均衡什么是负载均衡?Nginx的动静分离!四、Nginx的安装windows版本下的安装下载启动检查是否安装成功配置监听关闭NginxLinux版本下的安装总结
LINUX安装nginx详细步骤
大蛇王的博客
08-21 47万+
1.安装依赖包 //一键安装上面四个依赖 yum -y install gcc zlib zlib-devel pcre-devel openssl openssl-devel 2.下载并解压安装包 //创建一个文件夹 cd /usr/local mkdir nginx cd nginx //下载tar包 wget http://nginx.org/download/nginx-1.13...
Nginx
程序猿_三产
10-17 7198
Nginx 编译 Nginx 针对 Unix 环境 下载 NginxNginx 官网 出下载想要编译版本的 NginxNginx 官方提供三个版本: Mainline version 主线版本,功能较新,稳定性较 Stable version 稍差,建议学习使用该版本,实际生产使用 Stable version。 Stable version 稳定版本 Legacy v...
Nginx中安装免费SSL证书开启Https请求
Asurplus
04-23 20万+
在部分场景中,我们必须使用 https 请求,因为 https 请求更为安全,常用于支付方面的请求调用 https 的基础是 ssl,我们一般是没有 ssl 证书的,我们需要向供应商购买 ssl 证书,今天我们使用 Let’s Encrypt 获取免费证书,搭建我们的 https 请求 1、安装 Nginx 在 Centos 中搭建 nginx 环境,可以参考我的这篇文章,Centos7中搭建Nginx环境 https://lizhou.blog.csdn.net/article/details/11604
nginx配置
beichengliulixue的博客
08-25 2万+
ngnix
Nginx配置
giun的博客
03-01 4万+
Nginx配置一、nginx常用配置命令二、nginx配置文件(一)、第一部分:全局块(二)、第二部分:events块(三)、第三部分:http块1、http全局块2、server块三级目录 一、nginx常用配置命令 配置命令路径 /usr/local/nginx/sbin 查看nginx版本 ./nginx -v 停止nginx服务 ./nginx -s stop 启动nginx服务 ./nginx 重新加载nginx,适用于当nginx.conf配置文件修改后,使用下面命令可以使得配置文件生效
Linux中安装Nginx,很详细
studio_1的博客
01-03 2万+
以下命令都是在进入安装Nginx的sbin目录中操作,我这里是 /usr/local/nginx/sbin。有些朋友在进行configure时可能会报错,我的也报错了。表示Nginx成功启动。上传的地址自己决定,我上传到 /usr/Nginx。使用之后可以看到Nginx进程以及消失了。再进行configure应该不会报错了。出现Nginx的目录表示成功安装。然后再进行configure。然后在浏览器中使用ip地址访问。执行不报错就表示重启成功。我下载的是最新稳定版。太长了,中间没截图。
nginx-1.26.0.tar
最新发布
05-07
nginx-1.26.0.tar,下载后按照,地址(https://blog.csdn.net/jinhuding/article/details/138545989?spm=1001.2014.3001.5501)步骤可直接安装
centos8 nginx1.20.1 与nginx配置文件
05-03
现在,我们可以下载Nginx的源代码包`nginx-1.20.1.tar.gz`。你可以通过wget或者浏览器将文件下载到本地,然后解压: ```bash wget http://nginx.org/download/nginx-1.20.1.tar.gz tar -zxvf nginx-1.20.1.tar.gz cd...
nginx-linux-1.24.0.tar.gz
03-20
**Nginx与Linux系统集成详解** Nginx是一款高性能的HTTP和反向代理服务器,广泛应用于互联网领域,以其高效、稳定和轻量级的特性而受到赞誉。在这个"nginx-linux-1.24.0.tar.gz"压缩包中,包含的是针对Linux系统的...
ubuntu 20.04 离线安装Nginxnginx-full-1.18.0)及相关依赖
11-14
在Ubuntu 20.04系统中离线安装Nginx是一个相对复杂的过程,因为通常我们依赖于apt-get在线更新和安装软件。然而,在没有网络连接或者需要在隔离环境中部署时,就需要通过手动方式来完成。这个过程涉及到下载Nginx的...
nginx离线部署所需所有依赖包
08-14
在IT行业中,Nginx是一款广泛应用的开源Web服务器,以其高性能、稳定性以及模块化设计而闻名。当在没有网络连接的环境下进行部署时,离线部署成为必要的选择。本资源包"nginx离线部署所需所有依赖包"就是为了满足...
nginx-1.16.1镜像
06-29
nginx_1.16.1镜像
linux系统nginx免编译版本 nginx-1.24.0
04-10
./configure --prefix=./../nginx-1.24.0 --with-threads --with-http_ssl_module --with-http_gzip_static_module --with-http_stub_status_module
Nginx安装使用说明.docx
06-29
"Nginx安装使用说明文档涵盖了在Linux和Windows平台上安装Nginx的步骤,以及Nginx的相关配置和指令详解。" Nginx是一个高性能的HTTP和反向代理服务器,常用于高并发场景和分布式系统中,提供稳定且高效的网络服务。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值